Netgear патчит опасную уязвимость в своих роутерах

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

03:00, 04 Авг На Смоленщину пытались ввезти потенциально опасную рыбу Форель ехала в коробках без маркировки. Смоленские пограничники задержали в Руднянском районе перевозчика морской рыбы неизвестного происхождения. По...

03:40, 15 Апр Смертельно опасную болезнь в Австралии объяснили изменением климата Австралию настигла вспышка смертельно опасного тропического заболевания — японского энцефалита. Его появление на континенте объяснили изменением клим...

10:40, 28 Июл Найден способ выявить опасную болезнь до появления симптомов Ученые из Йельского университета выяснили, что искусственный интеллект может обнаружить невидимые для врачей изменения сердца по электрокардиограмме ...

12:40, 19 Апр Бананы вперемешку с кокаином. В России обнаружили опасную посылку на 600 млн рублей Сотрудники ФСБ и таможни в Санкт-Петербурге изъяли 40 кг кокаина на сумму более 600 млн рублей. Наркотик прибыл на таможенный пост Лесной порт из Бел...

20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

13:20, 08 Июн Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании с использованием вредонос...

12:10, 17 Мар Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимо...

22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...

04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....

18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...

17:20, 23 Авг Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах Исследователи Массачусетского технологического института обнаружили, что компонент компьютерных процессоров, соединяющий разные части чипа, может исп...

15:00, 26 Июл Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам MikroTik с RouterOS на бор...

15:00, 17 Ноя Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...

16:50, 05 Авг Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифи...

18:40, 01 Апр Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...

06:40, 18 Май 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

13:40, 17 Май 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

07:00, 25 Апр Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...

18:00, 20 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...

10:50, 25 Июл Некоторые процессоры AMD будут уязвимы до конца года. Уязвимость Zenbleed имеется в CPU на архитектуре Zen 2 В процессорах AMD обнаружилась новая уязвимость, которую назвали Zenbleed. Обнаружили её специалисты Google Information Security. Фото: Fritchenz Fri...

15:00, 16 Апр Google выпустила экстренное обновление браузера Chrome — обнаруженная уязвимость эксплуатировалась злоумышленниками Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Раз...

06:20, 16 Июн В процессорах AMD и Intel нашли новую неисправимую уязвимость — через неё можно удалённо красть ключи Исследователи из Техасского, Вашингтонского и Иллинойского университетов сообщили о новом семействе атак по побочным каналам под названием Hertzbleed...

03:40, 30 Июн Tele2 разочаровал своих абонентов Поддержка Tele2 подтвердила эти ограничения и перечислила, когда включённый в тариф трафик не расходуется при подключении этих опций....

01:30, 04 Сен В Германии заявили о заполнении своих газохранилищ на 85% Уровень заполнения газовых хранилищ Германии составил 85%. Таким образом, страна достигла поставленной на октябрь цели, несмотря на остановку работы ...

07:00, 16 Дек Tesla отзывает почти все 2 млн своих автомобилей Компания Илона Маска вынуждена пойти на такой шаг из-за проблем с безопасностью, связанных с ее системой автопилота, сообщает ABC News со ссылкой на ...

06:00, 08 Янв Кашеварова о задержаниях в РФ сторонников СВО: В Рождество — бей своих Журналистка Анастасия Кашеварова прокомментировала задержания московских сторонников спецоперации на Украине, которые вывесили рядом со зданием Миноб...

05:30, 04 Авг Samsung уберёт «Z» из названий своих смартфонов Samsung уберёт букву «Z» её из названий своих складных гаджетов. Следующие складные смартфоны компании не будут иметь символ «Z», а будут называться ...

09:00, 05 Май Volvo Cars избавится от 6% своих работников Входящая в состав китайской Geely шведская Volvo Cars в ближайшее время уволит 1,3 тысячи своих офисных сотрудников. Они останутся без работы из-за н...

08:50, 14 Июн Японский военный расстрелял своих сослуживцев Военный, служивший на базе Сил самообороны Японии в префектуре Гифу, открыл огонь из огнестрельного оружия по своим сослуживцам. Об этом рассказал жу...

15:50, 29 Апр Что зашифровал в своих картинах Альбрехт Дюрер? Альбрехт Дюрер считается одним из лучших мастеров гравюры в Западной Европе эпохи Возрождения. Всего он создал 374 гравированных работы на дереве и 8...

23:00, 14 Июн В США допустили мирные переговоры по Украине на своих условиях Советник кандидата на пост президента США на праймериз Республиканской партии Вивека Рамасвами Дэвид Пайн заявил, что при желании Вашингтон может зас...

08:00, 30 Сен Вирусы использовали белок бактерии в своих целях Содержание белка CtrA, синтезируемого прокариотами для регуляции своей жизнедеятельности, оказалось способным влиять на экспрессию генов вируса...

18:20, 03 Апр Starlink отправила в Украину больше своих спутников Если ссылаться на слова президента Украины, Владимира Зеленского, то компания SpaceX отправляет в Украину больше терминалов Starlink. «Разговари...

14:40, 11 Ноя Спасаясь от дефолта, VK договорилась с половиной своих кредиторов VK выкупила 55% от общего числа своих конвертируемых облигаций объемом $400 млн. Владельцы облигаций имели право предъявить их к досрочному выкупу из...

05:40, 18 Май Позаботьтесь о своих растениях: идеальные удобрения для огорода Далеко не во всех регионах России почва достаточно плодородна для хорошего роста и урожайности растений. Поэтому, как ни крути, покупать удобрения ну...

21:50, 25 Янв Чего изволите: как кожа заявляет о своих правах Мы склонны рассматривать свою кожу не как самый большой орган и защиту, а как красоту, которая внешне делает нас такими, каким мы хотим быть....

08:40, 05 Апр Activision удаляет копии своих карт из Fortnite Появление нового редактора творческого режима в Fortnite дало возможность многим пользователям выразить своё творческое видение в весьма неожиданных ...